Seguridad en la Nube

La seguridad en la nube se refiere a la práctica de proteger la integridad de las aplicaciones, los datos y la infraestructura virtual basados ​​en la nube. El término se aplica a todos los modelos de implementación en la nube (nube pública, nube privada, nube híbrida, nube múltiple) y todo tipo de servicios y soluciones bajo demanda basados ​​en la nube (IaaS, PaaS, SaaS). En términos generales, para los servicios basados ​​en la nube, el proveedor de la nube es responsable de proteger la infraestructura, mientras que el cliente es responsable de proteger las aplicaciones y los datos en la nube.

Modelos de despliegue en la nube

Nube pública

Una oferta multiinquilino pública como Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP)

Nube híbrida

Una combinación de servicios en la nube pública y privada a nivel local

Nube privada

Un entorno en la nube dedicado a una sola entidad empresarial (pero normalmente compartido por muchas organizaciones dentro de esa entidad)

Multinube

Una combinación de servicios en la nube; suele incluir múltiples tipos de servicios (informática, almacenamiento, etc.) alojados en múltiples nubes públicas y privadas

Tipos de servicios en la nube

Infraestructura como servicio (IaaS)

Servicios de informática, almacenamiento y redes subyacentes bajo demanda

Plataforma como servicio (PaaS)

Entornos y marcos de desarrollo de aplicaciones basadas en la nube

Software como servicio (SaaS)

Soluciones bajo demanda como Salesforce u Office 365 que se ofrecen como aplicaciones basadas en la nube con modelos de licencia basados en suscripciones

Las cargas de trabajo en la nube son vulnerables a una variedad de amenazas

Los recursos y cargas de trabajo en la nube se enfrentan a diversas amenazas a la seguridad de la red, incluida la fuga de datos, ransomware, ataques DDoS y ataques de phishing. Los atacantes cibernéticos pueden usar credenciales robadas o aplicaciones comprometidas para explotar las vulnerabilidades de seguridad en la nube para atacar, interrumpir servicios o robar datos confidenciales. Los sólidos sistemas y prácticas de seguridad en la nube son esenciales para mantener disponibles las aplicaciones comerciales críticas, proteger la información confidencial y garantizar el cumplimiento.

La seguridad en la nube es una responsabilidad compartida entre el proveedor de la nube y el cliente

Los recursos y cargas de trabajo en la nube se enfrentan a diversas amenazas a la seguridad de la red, incluida la fuga de datos, ransomware, ataques DDoS y ataques de phishing. Los atacantes cibernéticos pueden usar credenciales robadas o aplicaciones comprometidas para explotar las vulnerabilidades de seguridad en la nube para atacar, interrumpir servicios o robar datos confidenciales. Los sólidos sistemas y prácticas de seguridad en la nube son esenciales para mantener disponibles las aplicaciones comerciales críticas, proteger la información confidencial y garantizar el cumplimiento.

Prácticas recomendadas de seguridad para los clientes de la nube

Los clientes de la nube deben desarrollar varias medidas de seguridad para proteger los datos y las aplicaciones basados ​​en la nube y mitigar los riesgos de seguridad. Las mejores prácticas comunes de seguridad en la nube incluyen:

Proteger la consola de gestión en la nube.

Todos los proveedores de la nube proporcionan consolas de administración para administrar cuentas, configurar servicios, solucionar problemas y monitorear el uso y la facturación. Son objetivos comunes de los atacantes cibernéticos. Las organizaciones deben controlar y monitorear estrictamente el acceso privilegiado a la consola de administración de la nube para evitar ataques y fugas de datos.

Proteger la infraestructura virtual.

Los servidores virtuales, almacenes de datos, contenedores y otros recursos en la nube también son objetivos comunes de los ciberdelincuentes. Los atacantes cibernéticos pueden intentar utilizar herramientas de configuración automática como Puppet, Chef y Ansible para lanzar ataques e interrumpir los servicios. Los clientes deben establecer prácticas y sistemas de seguridad sólidos para evitar el acceso no autorizado a scripts automatizados y herramientas de aprovisionamiento en la nube.

Proteger claves SSH de API.

Las aplicaciones en la nube suelen llamar a las API para detener o iniciar servidores, crear instancias de contenedores o realizar otros cambios en el entorno. Las credenciales de acceso a la API (como las claves SSH) generalmente están integradas en el código fuente de la aplicación, se colocan en repositorios públicos como GitHub y luego están sujetas a ataques maliciosos. Las organizaciones deben eliminar las claves SSH integradas de las aplicaciones y asegurarse de que solo las aplicaciones autorizadas puedan acceder a ellas.

Proteger las consolas y herramientas de administración de DevOps.

La mayoría de organizaciones de DevOps dependen de una serie de herramientas de CI/CD para desarrollar y desplegar aplicaciones en la nube. Los delincuentes a menudo tratan de explotar las consolas y herramientas de administración de DevOps para lanzar ataques o robar datos. Los clientes deben controlar y seguir estrictamente el acceso a las herramientas y consolas de administración utilizadas en cada etapa del desarrollo de aplicaciones y del proceso de entrega para mitigar el riesgo.

Proteger el código de los procesos de DevOps.

Los atacantes también pueden intentar aprovechar las vulnerabilidades de las aplicaciones en la nube durante todo el proceso de desarrollo y entrega. Los desarrolladores suelen incrustar certificados de seguridad en el código fuente almacenado en almacenamiento compartido o repositorios de código público. Si termina usándolos de manera incorrecta, puede usar las credenciales de la aplicación para robar información patentada o causar daños graves. El cliente debe eliminar el secreto del código fuente e implementarlo.

Proteger las cuentas de administración para las aplicaciones SaaS.

Cada oferta de SaaS incluye una consola de gestión para administrar los usuarios y servicios. Las cuentas de administración SaaS son una marca común para hackers y ciberdelincuentes. Los clientes deben controlar y supervisar estrictamente los privilegios de acceso a la consola de administración SaaS para garantizar la seguridad del SaaS y reducir los riesgos.